에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 클라이언트 애플리케이션 통합 AWS WAF
이 섹션에서는 지능형 위협 통합 APIs 및 JavaScript CAPTCHA 통합 API를 AWS WAF 기능과 함께 사용하는 방법을 설명합니다.
AWS WAF 클라이언트 애플리케이션 통합 APIs 사용하여 클라이언트 측 보호를 AWS 서버 측 보호 팩 또는 웹 ACL 보호와 결합하여 보호된 리소스에 웹 요청을 보내는 클라이언트 애플리케이션이 의도한 클라이언트이고 최종 사용자가 인간인지 확인할 수 있습니다.
클라이언트 통합을 사용하여 자동 브라우저 챌린지와 CAPTCHA 퍼즐을 관리하고, 성공적인 브라우저 및 최종 사용자 응답에 대한 증거가 있는 토큰을 확보하고, 보호된 엔드포인트에 대한 요청에 이러한 토큰을 포함할 수 있습니다. AWS WAF 토큰에 대한 일반적인 정보는 단원을 참조하십시오AWS WAF 지능형 위협 완화에 토큰 사용.
리소스에 액세스하기 위해 유효한 토큰이 필요한 보호 팩 또는 웹 ACL 보호와 클라이언트 통합을 결합합니다. 다음 섹션인 지능형 위협 통합 및 AWS 관리형 규칙에 나열된 것과 같이 챌린지 토큰을 확인하고 모니터링하는 규칙 그룹을 사용할 수 있으며 CAPTCHAChallenge의 및 AWS WAF에 설명된 대로 CAPTCHA 및 Challenge 규칙 작업을 사용하여 검사할 수 있습니다.
AWS WAF 는 JavaScript 애플리케이션을 위한 두 가지 수준의 통합과 모바일 애플리케이션을 위한 통합을 제공합니다.
-
지능형 위협 통합 - 클라이언트 애플리케이션을 확인하고 AWS 토큰 획득 및 관리를 제공합니다. 이는 규칙 작업에서 제공하는 기능과 유사합니다 AWS WAF Challenge. 이 기능은 클라이언트 애플리케이션을
AWSManagedRulesACFPRuleSet관리형 규칙 그룹,AWSManagedRulesATPRuleSet관리형 규칙 그룹 및AWSManagedRulesBotControlRuleSet관리형 규칙 그룹의 대상 보호 수준과 완벽하게 통합합니다.지능형 위협 통합 APIs는 AWS WAF 자동 브라우저 챌린지를 사용하여 클라이언트가 유효한 토큰을 획득한 후에만 보호된 리소스에 대한 로그인 시도 및 기타 호출이 허용되도록 합니다. API는 클라이언트 애플리케이션 세션의 토큰 인증을 관리하고 클라이언트에 대한 정보를 수집하여 클라이언트가 봇에 의해 운영되는지 아니면 사람에 의해 운영되는지 여부를 결정합니다.
참고
이 기능은 JavaScript와 Android 및 iOS 모바일 애플리케이션에 사용할 수 있습니다.
-
CAPTCHA 통합 - 애플리케이션에서 관리하는 사용자 지정 CAPTCHA 퍼즐로 최종 사용자를 확인합니다. 이는 규칙 작업에서 AWS WAF CAPTCHA 제공하는 기능과 유사하지만 퍼즐 배치 및 동작을 추가로 제어할 수 있습니다.
이 통합은 JavaScript 지능형 위협 통합을 활용하여 자동 챌린지를 실행하고 고객 페이지에 AWS WAF 토큰을 제공합니다.
참고
이 기능은 JavaScript 애플리케이션에 사용할 수 있습니다.
